Настроить Google Bucket для SSL

У нас есть домен и корзина, настроенные в Google, однако я не могу понять, как настроить SSL.

  • Купил сертификат, установил.
  • Настройте интерфейс для обработки SSL, укажите IP-адрес.
  • Сертификат SSL отображается при переходе к IP-адресу, ошибка, потому что IP-адрес не соответствует сертификату

Настройки DNS: для серверов имен установлено значение «Использовать серверы имен Google Domains».

Зарегистрированные хосты: не задано

Синтетические записи: переадресация субдомена, domain.com -> www.domain.com G Suite включен

Пользовательские записи ресурсов: www CNAME 1h c.storage.googleapis.com.

Что мне не хватает? Заранее спасибо


google-cloud-storage google-domains
person dave2118    schedule 01.03.2020    source источник
comment
Вы пытаетесь подключить ведро напрямую к DNS?   -  person guillaume blaquiere    schedule 01.03.2020
comment
да. Не IP-адрес, а CNAME googleapis.   -  person dave2118    schedule 02.03.2020

Ответы (2)


arrow_upward
2
arrow_downward

Вы можете настроить SSL для размещенных сайтов в Google Cloud Storage. Похоже, что это то, чего вы пытаетесь достичь, поэтому есть несколько сообщений и статей, которые могут помочь вам настроить его и избежать возможных ошибок и ошибок во время настройки.

Я бы порекомендовал вам взглянуть на следующие посты и статьи о том, как этого добиться без ошибок.

Сообщите мне, помогла ли вам информация!

person gso_gabriel    schedule 02.03.2020

arrow_upward
1
arrow_downward

Вы не можете использовать прямую привязку вашего DNS к имени c.storage.googleapis.com.. Вы должны пройти через сетевой уровень, который является интерфейсом между облачным хранилищем и DNS.

В GCP вы можете использовать Global Load Balancer для достижения этой цели. Преимущество этого глобального балансировщика нагрузки заключается в том, что он направляет трафик к ближайшей репликации хранилища, если вы относитесь к классу хранилища с несколькими регионами. Вы также можете использовать метаданные хранилища, чтобы установить правильный кеш на вашем объект. Таким образом, хранилище действует как CDN.

Как упоминал gso_gabriel, у вас также есть другое решение с Cloud Flare или другим облачным решением. Но это никогда не бывает прямым!

person guillaume blaquiere    schedule 02.03.2020